物联网发展面临的安全问题及对策.docVIP

PAGE PAGE 1 物联网发展面临的安全问题及对策 　　摘要：随着物联网逐渐被人们认识和应用，它将人和周围事物通过网络的形式联系在一起，使人们过上智能化的生活。但它在给人类带来便利的同时，在信息安全方面也存在着一定的问题。本文通过对物联网的基本概念、发展及安全问题进行重点分析，并在处理物联网安全问题上提出了自己的看法。 　　关键词：物联网；智能；安全机制 　　中图分类号：TP391文献标识码：A文章编号：1007-9599（2012）21-0000-02 　　1物联网的概念 　　“物联网概念”是在“互联网概念”的基础上，将其用户端扩展和延伸到任何物品与物品之间，进行通信和信息交换的一种网络概念。其定义是：按规定的协议，通过激光扫描器、识别射频（RFID）、全球定位系统、红外感应器等信息传感设备，使任意物品都能与互联网连接起来，以实现智能化管理和控制。从而对信息进行通信、交换、定位、识别和跟踪的一种新型网络概念。 　　物联网的出现，打破了传统习惯性的思维。在这个网络中，无需人的干预，物品能够彼此进行“交流”。以前的理论一直是将IT基础设施和物理基础设施分开，一方面是机场、建筑物、公路，另一方面是个人电脑、数据中心，宽带等。而在物联网时代，芯片、宽带与钢筋混凝土、电缆将整合为统一的基础设施，在此意义上，基础设施更像是一个新的地球。物联网与智能电网均是智慧地球的有机组成部分。 　　2物联网在发展中所面临的安全问题 　　物联网以非常高调的姿态进入我们的视野。不管是企业、媒体甚至官方都将他视为下一个经济增长点，未来社会的缔造者。尽管物联网的前景十分看好，但其发展也面临着包括技术不完善、体制落后、标准缺失、成本过高、信息安全难以保障、商业模式不明、地址资源不足等诸多困难。当前我国物联网发展最突出的难题主要是网络信息安全问题。 　　随着网络技术的迅猛发展，网络安全已上升为一个关乎国家政治稳定、经济有序运行及社会安全的全局性问题。近几年全球网络安全事件频发，如因电缆损坏导致互联网中断；微软公司主动切断多个国家的MSN等服务；谷歌禁止网民下载即时通信和地图服务软件。去年国内平均每天有45个政府网站被黑客篡改；63.6%的企业用户处于“高度风险”级别；我国每年因网络泄密导致的经济损失高达上百亿元。 　　根据物联网本身的特证，物联网除了计算机互联网、通信网络等的传统网络安全问题以外，还存在着很多特殊安全问题是与互联网络安全不同的。原因是物联网缺乏人主动对硬件设备的有效控制，都是由大量的机器组成，且数量庞大，设备集群等关联因素造成的，特殊的安全问题主要表现为以下几点： 　　2.1个人、单位的隐私安全问题 　　由于今后的物联网普及发展，各个人包括各个物品都可能随时连接到网络上，而用品的拥有者不一定能觉察，不可避免地带来许多个人隐私泄露问题。所有者不受控制地被追踪、定位，这不光涉及到技术问题，严重还会上升到法律问题。所以，在物联网时代，怎样预防个人信息、财产信息被不法分子盗用或丢失维护个人信息的隐私性和安全性，成为物联网发展道路上需要扫清的重大障碍。 　　2.2物联网本地安全问题（机器/感知节点） 　　通常情况下感知节点功能单一、能量有限，传送的信息和消息也没有固定的标准，使得它们无法具备复杂的安全保护能力。物联网技术可以代替人来实现一些危险、机械和繁琐的工作。因此物联网感知节点大多情况下会安置在无人监管的环境中。所以进攻者就能轻易地触及到这些设备，对他们实施破坏，高手可以通过本地操作更换机器的软硬件。 　　2.3拒绝服务攻击 　　虽然核心网络拥有较为独立完善的安全保护能力，但是因为集群方式的存在，物联网中的节点数巨大，因此会造成在传输数据时，网络会被海量的数据发送所堵塞，形成拒绝服务攻击。还有，普遍使用的通信网络的安全体系架构都是模仿人通信的角度设计的，应用于机器之间的通信并不完全合适，会出现物联网机器间的逻辑关系与现存的安全机制矛盾。 　　2.4感知网络的传输与信息安全问题 　　一般情况下感知节点携带能量偏少、功能单一，不具备复杂完善的安全保护能力，而感知网络从水文监测到温度控制，从自动监控到定位导航，形式多样，所以无法给出统一通用的安全保护体系。 　　3物联网的安全机制 　　针对物联网存在的安全问题，我们有以下几种安全机制以供参考： 　　3.1认证与访问控制 　　与互联网的认证、访问控制类似，物联网对用户的访问控制同样也是非常严格的。例如，通过对感知节点软件升级，在节点与节点之间进行身份认证，让每一个节点参与对访问的身份和可发行性进行验证，从而提高节点本身的安全性。因此需要广泛采用各种身份识别技术，如指纹识别、数字签名、瞳膜识别等。 　　3.2易错易侵 　　易错指的是系统因为存在故障的情况而失效、但还可以正常工作，易侵指的是在网络存在恶